security 第5页 - IT屋-程序员软件开发技术分享社区

使用 SpongyCastle 使用来自 PKCS#10 的客户端证书创建 Https 连接

目标我正在努力实现与 Client-Certificate 的通信. 第 1 步:创建 PKCS#10 请求 (CSR) 并将其提供给我的服务器进行签名.服务器联系人将 CSR 传递给 CA，CA 对其进行签名，并返回一个 PKCS#7(带有签名的 PKCS#10 和 CA 的证书). 第 2 步:创建 PKCS#12，将其安全地存储在 Android 设备上步骤 3: ..

发布时间：2022-01-25 10:29:32 android security ssl ssl-certificate spongycastle 移动开发

带有自签名证书的 POST 请求

我将使用 PHP 将一些数据从站点 A 发布到站点 B.站点 A 具有商业 SSL 证书.站点 B 将拥有一个自签名证书.这是可行的吗?如果没有，我可以设置 PHP(或 Apache)中的任何配置选项以绕过限制吗? 解决方案大概你会在服务器 A 上使用 curl?curl 中有几个选项可以禁用证书验证，这将允许自签名证书通过.该链接仍将被加密，但您将无法信任服务器 B 真的 IS 服务器 ..

发布时间：2022-01-25 10:27:41 php security post ssl ssl-certificate PHP

将证书导入 Java 密钥库，JVM 忽略新证书

我正在尝试让一个在 Tomcat 6 上运行的应用程序通过 SSL 连接到 LDAP 服务器. 我使用以下方法将服务器证书导入密钥库: C:\Program Files\Java\jdk1.6.0_32\jre\lib\security>keytool -importcert -trustcacerts -file mycert -alias ca_alias -keystore "c:\ ..

发布时间：2022-01-25 10:27:33 java security tomcat ssl-certificate keytool Java开发

C++/OpenSSL:使用来自缓冲区而不是文件的根 CA (SSL_CTX_load_verify_locations)

我正在使用 OpenSSL 来验证服务器的证书.由于 OpenSSL 没有任何内置的根 CA，因此我们必须自己与我们的软件一起分发根 CA 证书(我们静态链接 OpenSSL).通常，这样做的方法是分发 PEM 格式的证书文件并调用 SSL_CTX_load_verify_locations. 但是，此函数采用文件/目录路径并直接从文件系统读取根证书文件.我们真的希望能够将证书硬编码到我们的 ..

发布时间：2022-01-25 10:26:51 c++ security ssl openssl ssl-certificate C/C++开发

在 SSL 套接字工厂连接中使用多个密钥对

..

发布时间：2022-01-25 10:21:29 java security ssl ssl-certificate Java开发

使用 keytool 生成密钥和证书

我想生成一个自签名的可信证书和一个 csr，并使用创建的可信证书签署 csr.我正在用 keytool 尝试它.在使用以下命令创建可信证书的第一步中 keytool -genkey -alias mytrustCA -keyalg RSA -keystore keystore.jks -keysize 1024 它将证书放入密钥库的位置.如何将其存储到文件中?当我使用列出内容时 ..

发布时间：2022-01-25 10:17:06 security certificate ssl-certificate x509certificate keytool 其他开发

SSL 错误:无法获取本地颁发者证书

我在 Debian 6.0 32 位服务器上配置 SSL 时遇到问题.我对 SSL 比较陌生，所以请多多包涵.我尽可能多地提供信息. 注意:为了保护服务器的身份和完整性，已经更改了真实域名. 配置服务器正在使用 nginx 运行.配置如下: ssl_certificate/usr/local/nginx/priv/mysite.ca.chained.crt;ssl_certifi ..

发布时间：2022-01-25 10:04:10 security ssl https openssl ssl-certificate 其他开发

Kerberos 委托在 chrome 中不起作用

..

发布时间：2022-01-25 08:27:05 security google-chrome iis-7 kerberos 其他开发

在 NT AUTHORITY\NETWORK SERVICE 下运行池是否安全?

我通常会创建一个受限权限用户并在其下运行该进程，但 2008 年在 IIS7 下自动创建的池使用此帐户这一事实让我认为这是非常安全的，而且可能比我创建的更安全?来自 Redmond 的整个 Secure By Default 推动让我相信情况就是如此. 解决方案是的，它是安全的.服务和服务帐户安全规划指南还有一件事.最好使用本地服务帐户(不要与本地系统帐户混淆！).它在本地服务器 ..

发布时间：2022-01-25 08:25:35 asp.net security iis iis-7 windows-server-2008 C#/.NET

ASP.NET 中的安全异常和 IIS 7.5 中的加载用户配置文件选项

在部署我们的 ASP.NET 2.0 应用程序的新版本后，它开始引发安全异常:„System.Security.SecurityException: Request for the permission of type 'System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyTo ..

发布时间：2022-01-25 08:20:24 asp.net security exception iis-7 C#/.NET

为什么我通过 HTTP 访问 *.mp4 文件时会出现错误 404?

我有一些通过 HTTP 的共享文件夹.比方说:http://myserver/files 还有png、avi、jpg、mp4等文件. 我可以通过浏览器 (http://myserver/files/555.avi) 轻松访问 *.png 或 *.avi，但无法访问 *.mp4. 所以 IIS 给出了 404 错误. 怎么了? 谢谢！更新: 可能很重要:我 ..

发布时间：2022-01-25 08:08:24 windows security http iis-7 其他开发

IIS7、SQL 2008 和 ASP.NET MVC 安全性

我正在开发一个 ASP.NET MVC 应用程序.我一直在使用 IIS6 和 SQL 2008 Express 在 Windows Server 2003 上开发它，一切都运行良好.我最近决定试用 Windows 7 测试版，所以现在我使用的是 IIS7，但在连接到我的数据库时遇到了问题，我似乎无法弄清楚. 我可以很好地运行/调试应用程序，但是每当我尝试访问需要访问数据库的页面时，都会收到以 ..

发布时间：2022-01-25 08:05:40 asp.net-mvc security sql-server-2008 iis-7 其他开发

IIS7，web.config 只允许在网站的/uploads 目录中使用静态文件处理程序

如果可能的话，我如何修改我的 web.config 以使子目录成为静态文件 - 里面的文件只会作为静态文件处理，即使它的名称是“aspx"或其他名称?谢谢. 解决方案将以下内容添加到包含您希望仅作为静态内容提供的文件的文件夹中的 web.config 文件中: ..

发布时间：2022-01-24 23:52:44 security iis-7 web-config httphandler 其他开发

java.security.AccessControlException:访问被拒绝(java.io.FilePermission/usr/share/java/jsp-api-2.0.jar 读取)

我正在尝试将我的应用程序部署到 Debian Lenny 上的 Tomcat 5.5.我收到以下异常: java.security.AccessControlException:访问被拒绝(java.io.FilePermission/usr/share/java/jsp-api-2.0.jar 读取) 我不知道该怎么办. 解决方案将以下行添加到/etc/tomcat5.5/po ..

发布时间：2022-01-24 23:41:10 java security tomcat debian lenny Java开发

在 Linux 上沙箱 Apache 的最佳方法

我在面向公众的 Debian 服务器上运行 Apache，我有点担心安装的安全性.这是一台承载几个空闲时间爱好项目的机器，所以我们使用这台机器的人都没有真正有时间持续关注上游补丁、注意安全问题等.但我想让坏人远离，或者如果他们进来了，就把他们放在沙箱里. 那么这里最好的、易于设置、易于维护的解决方案是什么?在 Debian 上设置用户模式 linux 沙箱容易吗?或者也许是 chroot ..

发布时间：2022-01-24 23:10:26 linux security apache debian sysadmin 服务器开发

symfony2 在 voter 中调用 is_granted:如何避免无限循环?

我已经建立了一个投票者，我需要在其中对用户调用 is_granted. 在我的选民中注入 security.authorization_checker 服务时，我收到以下错误 CheckCircularReferencesPass.php 中的 ServiceCircularReferenceException第 69 行:检测到服务“manager_voter"的循环引用，路径:“m ..

发布时间：2022-01-24 21:26:22 php security symfony containers symfony-security PHP

使用 SVN 将主干合并到分支中:“安全连接被截断"

在尝试使用以下命令将 svn 主干的更改合并回分支后: ../branches/myBranch$ svn merge -r 94:171 https://.../trunk --dry-run 我从 SVN 收到以下错误: svn:'/svnroot/simspark/!svn/vcc/default'的报告:无法读取块大小:安全连接被截断(https://simspark.s ..

发布时间：2022-01-24 15:40:03 svn merge connection security truncated 其他开发

为什么连接失败时 PDO 会打印我的密码?

我有一个简单的网站，我使用 PDO 建立与 MySQL 服务器的连接. $dbh = new PDO('mysql:host=localhost;dbname=DB;port=3306','用户'，'秘密'，数组(PDO::MYSQL_ATTR_INIT_COMMAND =>“设置名称 utf8"))；我的网站有一些流量，并且达到了服务器的连接限制，网站抛出了这个错误，里面有我的 plain ..

发布时间：2022-01-24 14:57:41 php mysql security connection pdo PHP

如何修复适用于我的 Drupal 版本的安全更新的错误消息问题?

我可以在 Drupal 管理面板上看到此错误消息. 有一个适用于您的 Drupal 版本的安全更新.到确保您的服务器的安全，您应该立即更新！看可用更新页面了解更多信息并安装您的缺少更新.有一个或多个可用的安全更新您的模块或主题.为了确保您的服务器的安全，您应该立即更新！有关更多信息，请参阅可用更新页面信息并安装您丢失的更新. 我尝试在此页面上不显示错误消息，主页 » 管理 » 配置 » ..

发布时间：2022-01-23 22:46:12 security drupal drupal-7 admin drupal-8 其他开发

Drupal 7:如何限制对特定用户角色的文件访问

我需要在 Drupal 7 上开发一个站点.我在 CCK 中有一些带有文件字段的内容类型.并且访问这些类型的节点应该只授予特定的 Drupal 用户角色.并且在任何时候，站点管理员都应该能够将这些节点设为“公共"或“私有". 我可以让节点只对特定的用户角色可见，但这不够安全.如果匿名用户知道文件的路径( www.mysite.org/hidden_files/file1 )，他可以下载它 ..

发布时间：2022-01-23 22:25:05 security file drupal drupal-7 cck 其他开发

security相关内容